КОМПЛЕКТ ОРГАНИЗАЦИОННО-РАСПОРЯДИТЕЛЬНЫХ, ЭКСПЛУАТАЦИОННЫХ ДОКУМЕНТОВ И ФОРМ
УЧЕТНО-КОНТРОЛЬНЫХ ДОКУМЕНТОВ
Министерство здравоохранения Камчатского края
Всего листов ______
Содержание
Проект Приказа о назначении ответственного за обеспечение безопасности информации ограниченного распространения (персональных данных) 4 Проект Приказа о назначении администратора безопасности МИС 6 Проект Приказа о создании комиссии по классификации МИС 7 Проект Правил рассмотрения запросов субъектов персональных данных или их представителей 8 Проект Правил осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных 32 Проект Приказ о проведении внутренней проверки 38 Проект Плана внутренних проверок режима защиты персональных данных 39 Проект отчета о результатах проведения внутренней проверки 40 Проект Приказа об утверждении списка лиц, которым необходим доступ к персональным данным, обрабатываемым в информационных системах персональных данных, для выполнения служебных (трудовых) обязанностей 42 Проект Приказа о выделении помещения (помещений), в котором производится обработка ограниченного распространения (персональных данных) 43 Проект Положения об организации режима безопасности помещений, где осуществляется работа с персональными данными 44 Проект Порядка резервного копирования информации 45 Проект Положения о порядке организации и проведения работ по защите информации ограниченного распространения (персональных данных) при их обработке в МИС «Наименование ЛПУ» 47 Проект Положения о защите персональных данных 55 Проект Положения об организации обработки персональных данных 62 Проект разрешительной системы доступа (матрица доступа пользователей к информационным ресурсам, программным и техническим средствам МИС «Наименование ЛПУ») 70 Проект Положения о порядке хранения и уничтожения носителей персональных данных
71
93
Проект Журнала учета машинных носителей информации 96 Проект Журнала по учету мероприятий по контролю обеспечения защиты персональных данных в МИС«Наименование ЛПУ» 97 Проект Приказа о ведении электронного журнала обращений пользователей информационных систем персональных данных в «Наименование ЛПУ» 98 Проект Перечня сведений конфиденциального характера 99 Проект Перечня персональных данных, подлежащих защите 101 Проект Правил работы с обрабатываемыми обезличенными персональными данными 103 Проект Перечня должностей, ответственных за проведение мероприятий по обезличиванию персональных данных 105 Типовые форма согласия на обработку персональных данных 106 Типовая форма обязательства о неразглашении 108 Типовая форма разъяснения субъекту персональных данных юридических последствий отказа предоставить свои данные 109 Проект Памятки по обеспечению режима безопасности в помещении, в котором осуществляется обработка персональных данных 110 Проект Инструкции по обработке персональных данных без использования средств автоматизации 111ПРИКАЗ № _______
(ПРОЕКТ)
г. ________ «_____» ___________201__ г.
О назначении ответственного за обеспечение безопасности информации ограниченного распространения (персональных данных)
В соответствии с Федеральным законом -ФЗ «О персональных данных», Федеральным законом -ФЗ «Об информации, информационных технологиях и о защите информации», Трудовым кодексом РФ и другими нормативными правовыми документами по вопросам использования и защиты информационных ресурсов, содержащих персональные данные (ПДн),
ПРИКАЗЫВАЮ:
Назначить ответственным за обработку и обеспечение безопасности персональных данных в информационных системах персональных данных ______________________________________ (ФИО, должность). Осуществлять доступ лиц ответственных за обработку персональных данных на основании Положения о разграничении прав доступа к обрабатываемым персональным данным. Утвердить пакет организационно-распорядительной документации, регламентирующей вопросы обработки и защиты персональных данных в следующем составе: Правила рассмотрения запросов субъектов персональных данных или их представителей; Правила осуществления внутреннего контроля соответствия обработки персональных данных требованиям к защите персональных данных; План внутренних проверок режима защиты персональных данных; Положение об организации режима безопасности помещений, где осуществляется работа с персональными данными; Порядок резервного копирования информации; Положение о порядке организации и проведения работ по защите информации ограниченного распространения (персональных данных) при их обработке в МИС«Наименование ЛПУ»; Положение о защите персональных данных; Положение об организации обработки персональных данных; Положение о порядке хранения и уничтожения носителей персональных данных; Положения о разграничении прав доступа к обрабатываемым персональным данным; План мероприятий по обеспечению защиты персональных данных; Форму Журнала по учету применяемых средств защиты информации, эксплуатационной и технической докумен6тации к ним; Руководство пользователя МИС«Наименование ЛПУ»; Руководство администратора безопасности МИС«Наименование ЛПУ»; Инструкцию администратора МИС«Наименование ЛПУ»; Инструкцию по антивирусной защите в МИС«Наименование ЛПУ»; Инструкцию по парольной защите в МИС«Наименование ЛПУ»; Инструкцию о порядке обращения с носителями конфиденциальной информации; Форму Журнала учета машинных носителей информации; Форму Журнала по учету мероприятий по контролю обеспечения защиты персональных данных в МИС«Наименование ЛПУ»; Форму Журнала учета обращений субъектов персональных данных и выполнении их законных прав, при обработке персональных данных в информационной системе персональных данных «Наименование ЛПУ»; Перечень сведений конфиденциального характера; Перечень персональных данных, подлежащих защите; Правила работы с обрабатываемыми обезличенными персональными данными; Перечень должностей, ответственных за проведение мероприятий по обезличиванию персональных данных; Типовую форму согласия на обработку персональных данных; Типовую форму обязательства о неразглашении; Памятку по обеспечению режима безопасности в помещении, в котором осуществляется обработка персональных данных; Инструкцию по обработке персональных данных без использования средств автоматизации. Ознакомить с утверждаемым пакетом организационно-распорядительной документации, регламентирующей вопросы обработки и защиты персональных данных, всех сотрудников «Наименование ЛПУ», допущенных к обработке персональных данных. Контроль за исполнением настоящего приказа возложить на____________________.
Главный врач «Наименование ЛПУ» | |
(Подпись) | (ФИО) |
ПРИКАЗ № _______
(ПРОЕКТ)
г. ________ «_____» ___________201__г.
О назначении администратора безопасности медицинской информационной системы«Наименование ЛПУ»
В соответствии с Федеральным законом -ФЗ «О персональных данных», Федеральным законом -ФЗ «Об информации, информационных технологиях и о защите информации», Трудовым кодексом РФ и другими нормативными правовыми документами по вопросам использования и защиты информационных ресурсов, содержащих персональные данные (ПДн),
ПРИКАЗЫВАЮ:
1. Назначить администратором безопасности медицинской информационной системы (МИС) в «Наименование ЛПУ» (далее - ГБУЗ) _________________________________________________.(должность)
2. Возложить на администратора безопасности МИС следующие функции:
- администрирование МИС; администрирование средств антивирусной защиты МИС; администрирование средств и систем защиты информации в МИС.
3. Утвердить руководство администратора безопасности.
9. Контроль за выполнением требований настоящего приказа возложить на ______________________________.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
